一种钓鱼WIFI的识别方法、装置及传感器转让专利
申请号 : CN201510350970.9
文献号 : CN104955051B
文献日 : 2016-08-31
发明人 : 杨卿 , 王天欣 , 柴坤哲
申请人 : 北京奇虎科技有限公司 , 北京奇安信科技有限公司
摘要 :
本发明公开一种钓鱼WIFI识别方法。所述方法包括:接收并保存第一设备上传的信任WIFI的路由信息;接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息;判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若是,则确定所述未知WIFI为钓鱼WIFI。依据本发明可以准确地识别出钓鱼WIFI。
权利要求 :
1.一种钓鱼WIFI识别方法,其中,所述方法包括:
接收并保存第一设备上传的信任WIFI的路由信息;
接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息;
判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若否,则确定所述未知WIFI为钓鱼WIFI;
所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:添加所述未知WIFI当前的路由信息至历史路由信息;
当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
2.根据权利要求1所述的方法,其中,所述接收并保存第一设备上传的信任WIFI的路由信息的步骤包括:接收所述第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
3.根据权利要求1所述的方法,其中,所述接收第二设备在连接所述未知WIFI后、检测并上传的所述未知WIFI的路由信息包括:接收部署在未知区域的第二设备检测的未知WIFI的路由信息。
4.根据权利要求3所述的方法,其中,所述第一设备和所述第二设备分别为传感器或移动终端,所述接收部署在未知区域的第二设备检测的未知WIFI的路由信息包括:接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
5.根据权利要求1所述的方法,其中,所述WIFI的路由信息为静态WIFI路由表,所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否全部一致,若否,则判定为不符合所述预设的匹配关系。
6.根据权利要求1所述的方法,其中,所述WIFI的路由信息为静态WIFI路由表或动态WIFI路由表,所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:判断所述未知WIFI的路由信息中的路由节点信息与所述信任WIFI的路由信息中的路由节点信息是否一致,若否,则判定为不符合所述预设的匹配关系。
7.根据权利要求1所述的方法,其中,还包括:
当所述历史路由信息发生变化,且在第二预设时间段内路由信息的变化次数大于第二预设阈值时,则对所述未知WIFI添加的信任标记删除。
8.根据权利要求1所述的方法,其中,所述方法还包括:
向所述第二设备发送提示所述未知WIFI为钓鱼WIFI的通知。
9.一种钓鱼WIFI识别方法,其中,所述方法包括:
第二设备连接所述未知WIFI并检测所述未知WIFI的路由信息;
将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有第一设备上传的信任WIFI的路由信息;
接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知;其中,所述WIFI识别服务器通过如下步骤确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系:添加所述未知WIFI当前的路由信息至历史路由信息;
当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
10.一种钓鱼WIFI识别装置,其中,所述装置包括:
第一信息接收模块,用于接收并保存第一设备上传的信任WIFI的路由信息;
第二信息接收模块,用于接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息;
匹配关系判断模块,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若是,则确定所述未知WIFI为钓鱼WIFI;所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:添加所述未知WIFI当前的路由信息至历史路由信息;
当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
11.根据权利要求10所述的装置,其中,所述第一信息接收模块包括:第一信息接收子模块,用于接收所述第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
12.根据权利要求10所述的装置,其中,所述第二信息接收模块包括:未知区域接收子模块,用于接收部署在未知区域的第二设备检测的未知WIFI的路由信息。
13.根据权利要求12所述的装置,其中,所述第一设备和所述第二设备分别为传感器或移动终端,所述未知区域接收子模块具体用于:接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
14.根据权利要求10所述的装置,其中,所述WIFI的路由信息为静态WIFI路由表,所述匹配关系判断模块包括:路由信息判断子模块,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否全部一致,若否,则判定为不符合所述预设的匹配关系。
15.根据权利要求10所述的装置,其中,所述WIFI的路由信息为静态WIFI路由表或动态路由表,所述匹配关系判断模块包括:节点信息判断子模块,判断所述未知WIFI的路由信息中的路由节点信息与所述信任WIFI的路由信息中的路由节点信息是否一致,若否,则判定为不符合所述预设的匹配关系。
16.根据权利要求10所述的装置,其中,所述匹配关系判断模块包括:信任标记删除子模块,用于当所述历史路由信息发生变化,且在第二预设时间段内路由信息的变化次数大于第二预设阈值时,则对所述未知WIFI添加的信任标记删除。
17.根据权利要求10所述的装置,其中,所述装置还包括:通知模块,用于向所述第二设备发送提示所述未知WIFI为钓鱼WIFI的通知。
18.一种钓鱼WIFI识别的装置,其中,所述装置包括:
连接检测模块,用于第二设备连接未知WIFI并检测所述未知WIFI的路由信息;
信息上传模块,用于将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有第一设备上传的信任WIFI的路由信息;
通知接收模块,用于接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知;其中,所述WIFI识别服务器通过如下步骤确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系:添加所述未知WIFI当前的路由信息至历史路由信息;
当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
19.一种钓鱼WIFI识别的传感器,其中,所述传感器包括:连接检测模块,用于连接未知WIFI并检测所述未知WIFI的路由信息;
信息上传模块,用于将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有其他传感器或移动终端上传的信任WIFI的路由信息;
传感器通知接收模块,用于接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知;其中,所述WIFI识别服务器通过如下步骤确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系:添加所述未知WIFI当前的路由信息至历史路由信息;
当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
说明书 :
一种钓鱼WIFI的识别方法、装置及传感器
技术领域
[0001] 本发明涉及互联网技术领域,特别是涉及一种钓鱼WIFI识别方法、装置和传感器。
背景技术
[0002] 随着互联网技术的发展,越来越多用户通过互联网获取网络资源,也越来越多的用户通过WIFI(无线网络,Wireless Fidelity)连接互联网。
[0003] 在机场、咖啡店等公共场所,越来越多商家会提供免费WIFI给用户使用,用户在公共场所用智能手机、手提电脑等移动终端上网时,移动终端可以自动搜索到附近的多个WIFI信号,并提供给用户选择,用户根据公共WIFI的名称,例如,WIFI_Starbuck(星巴克)、WIFI_McDonald(麦当劳)等,认为该WIFI是可以信任的WIFI并确定WIFI连接。用户也可以将移动终端设置为自动连接WIFI信号,当等移动终端搜索到有可用WIFI时,不需要再询问用户,即可自行连接任何可用的WIFI。
[0004] 然而用户在连接这类型公共场所的免费WIFI存在很大风险,因为犯罪分子会架构一个模仿公共WIFI名称或命名方式的钓鱼WIFI,吸引用户连接该钓鱼WIFI。当移动终端连接到钓鱼WIFI后,犯罪分子就可以通过钓鱼WIFI窃取用户的银行账户、密码等个人资料,使用户遭受很大损失。
[0005] 钓鱼WIFI通过对用户信任的公共WIFI进行模仿,一般用户通过WIFI名字是无法识别出该WIFI是否可信的,因此钓鱼WIFI具有很高的欺骗性和迷惑性,也导致了对钓鱼WIFI难以识别的问题。
发明内容
[0006] 鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种钓鱼WIFI识别方法和相应的一种钓鱼WIFI识别装置。
[0007] 依据本发明的一个方面,提供了一种钓鱼WIFI识别方法,所述方法包括:
[0008] 接收并保存第一设备上传的信任WIFI的路由信息;
[0009] 接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息;
[0010] 判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若否,则确定所述未知WIFI为钓鱼WIFI。
[0011] 可选地,所述接收并保存第一设备上传的信任WIFI的路由信息的步骤包括:
[0012] 接收所述第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
[0013] 可选地,所述接收第二设备在连接所述未知WIFI后、检测并上传的所述未知WIFI的路由信息包括:
[0014] 接收部署在未知区域的第二设备检测的未知WIFI的路由信息。
[0015] 可选地,所述第一设备和所述第二设备分别为传感器或移动终端,所述接收部署在未知区域的第二设备检测的未知WIFI的路由信息包括:
[0016] 接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
[0017] 可选地,所述WIFI的路由信息为静态WIFI路由表,所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:
[0018] 判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否全部一致,若否,则判定为不符合所述预设的匹配关系。
[0019] 可选地,所述WIFI的路由信息为静态WIFI路由表或动态WIFI路由表,所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:
[0020] 判断所述未知WIFI的路由信息中的路由节点信息与所述信任WIFI的路由信息中的路由节点信息是否一致,若否,则判定为不符合所述预设的匹配关系。
[0021] 可选地,所述判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系的步骤包括:
[0022] 添加所述未知WIFI当前的路由信息至历史路由信息;
[0023] 当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
[0024] 可选地,还包括:
[0025] 当所述历史路由信息发生变化,且在第二预设时间段内路由信息的变化次数大于第二预设阈值时,则对所述未知WIFI添加的信任标记删除。
[0026] 可选地,所述方法还包括:
[0027] 向所述第二设备发送提示所述未知WIFI为钓鱼WIFI的通知。
[0028] 依据本发明的另一个方面,提供了一种钓鱼WIFI识别方法,所述方法包括:
[0029] 第二设备连接所述未知WIFI并检测所述未知WIFI的路由信息;
[0030] 将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有第一设备上传的信任WIFI的路由信息;
[0031] 接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知。
[0032] 依据本发明的另一个方面,提供了一种钓鱼WIFI识别装置,所述装置包括:
[0033] 第一信息接收模块,用于接收并保存第一设备上传的信任WIFI的路由信息;
[0034] 第二信息接收模块,用于接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息;
[0035] 匹配关系判断模块,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若是,则确定所述未知WIFI为钓鱼WIFI。
[0036] 可选地,所述第一信息接收模块包括:
[0037] 第一信息接收子模块,用于接收所述第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
[0038] 可选地,所述第二信息接收模块包括:
[0039] 未知区域接收子模块,用于接收部署在未知区域的第二设备检测的未知WIFI的路由信息。
[0040] 可选地,所述第一设备和所述第二设备分别为传感器或移动终端,所述未知区域接收子模块具体用于:
[0041] 接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
[0042] 可选地,所述WIFI的路由信息为静态WIFI路由表,所述匹配关系判断模块包括:
[0043] 路由信息判断子模块,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否全部一致,若否,则判定为不符合所述预设的匹配关系。
[0044] 可选地,所述WIFI的路由信息为静态WIFI路由表或动态路由表,所述匹配关系判断模块包括:
[0045] 节点信息判断子模块,判断所述未知WIFI的路由信息中的路由节点信息与所述信任WIFI的路由信息中的路由节点信息是否一致,若否,则判定为不符合所述预设的匹配关系。
[0046] 可选地,所述匹配关系判断模块包括:
[0047] 历史路由信息添加子模块,用于添加所述未知WIFI当前的路由信息至历史路由信息;
[0048] 信任标记添加子模块,用于当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
[0049] 可选地,所述匹配关系判断模块包括:
[0050] 信任标记删除子模块,用于当所述历史路由信息发生变化,且在第二预设时间段内路由信息的变化次数大于第二预设阈值时,则对所述未知WIFI添加的信任标记删除。
[0051] 可选地,所述装置还包括:
[0052] 通知模块,用于向所述第二设备发送提示所述未知WIFI为钓鱼WIFI的通知。
[0053] 依据本发明的另一个方面,提供了一种钓鱼WIFI识别的装置,所述装置包括:
[0054] 连接检测模块,用于第二设备连接未知WIFI并检测所述未知WIFI的路由信息;
[0055] 信息上传模块,用于将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有第一设备上传的信任WIFI的路由信息;
[0056] 通知接收模块,用于接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知。
[0057] 依据本发明的另一个方面,提供了一种钓鱼WIFI识别的传感器,所述传感器包括:
[0058] 连接检测模块,用于连接未知WIFI并检测所述未知WIFI的路由信息;
[0059] 信息上传模块,用于将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有其他传感器或移动终端上传的信任WIFI的路由信息;
[0060] 传感器通知接收模块,用于接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知。
[0061] 本发明实施例包括以下优点:
[0062] 1、本发明实施例通过判断第一设备上传的信任WIFI的路由信息与第二设备上传的未知WIFI的路由信息的匹配关系,确定未知WIFI是否为钓鱼WIFI,基于第一设备上传的、已经确认为信任WIFI的路由信息作为比较对象,以对未知WIFI的进行识别,从而可以准确地识别出钓鱼WIFI。
[0063] 2、路由信息可以通过在第一设备设置并上传,也可以通过部署在信任区域的第一设备检测并上传,提供了多种信任WIFI的路由信息的获取方式,提高了识别钓鱼WIFI的灵活性和可扩展性。
[0064] 3、通过接收部署在未知区域的第二设备检测的未知WIFI的连接属性信息,可以对更广阔的区域内的未知WIFI进行识别,提高了识别钓鱼WIFI的识别覆盖范围。
附图说明
[0065] 图1是本发明的一种钓鱼WIFI识别方法实施例1的步骤流程图;
[0066] 图2是本发明的一种钓鱼WIFI识别方法实施例2的步骤流程图;
[0067] 图3是本发明的一种钓鱼WIFI识别装置实施例1的结构框图;
[0068] 图4是本发明的一种钓鱼WIFI识别装置实施例2的结构框图;
[0069] 图5是本发明的一种钓鱼WIFI识别传感器实施例的结构框图;
[0070] 图6是本发明的一种钓鱼WIFI识别传感器实施例的应用场景图。
具体实施方式
[0071] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0072] 参照图1,示出了本发明的一种钓鱼WIFI方法实施例1的步骤流程图,具体可以包括如下步骤:
[0073] 步骤101,接收并保存第一设备上传的信任WIFI的路由信息。
[0074] 需要说明的是,WIFI可以具有静态WIFI路由表(Static Routing Information Base)、动态WIFI路由表(Dynamic Routing Information Base)、WIFI路由基本配置信息等路由信息,路由信息相对于WIFI的服务集标识(SSID,Service Set Identifier)、当前地理位置、热点加密方式、快速安全设置(QSS,Quick Secure Setup)、Wi-Fi安全防护设定(WPS,Wi-Fi Protected Setup)等信息而言,具有一定的稳定性,而且不能人为地随意设置。第一设备可以采集并上传WIFI的路由信息。本领域技术人员可以根据实际情况,采集并上传其他的路由信息,本发明实施例对此不作限制。
[0075] 上述第一设备可以为手机、手提电脑等移动终端,也可以为传感器、或具有传感器的路由器,本领域技术人员可以根据实际情况采用任何可以采集并上传WIFI路由信息的设备作为第一设备,本发明实施例对此不作限制。
[0076] 第一设备可以预先设置信任WIFI,例如,用户可以将已经明确为信任WIFI的路由信息保存在第一设备中;也可以将第一设备部署在某个信任区域内,例如用户的居住或公司范围内,第一设备将检测到的该区域内WIFI确定为信任WIFI并保存,向WIFI识别服务器发送这些信任WIFI的路由信息。
[0077] 在具体的实现中,WIFI识别服务器可以接收第一设备上传的信任WIFI的路由信息,并将该信任WIFI的路由信息保存,还可以将保存的多个信任WIFI的路由信息建立一个包含多个信任WIFI路由信息的信任WIFI列表。
[0078] 步骤102,接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息。
[0079] 需要说明的是,上述第二设备可以为手机、手提电脑等移动终端,也可以为传感器、或具有传感器的路由器,本领域技术人员可以根据实际情况采用任何可以采集并上传WIFI路由信息的设备作为第二设备,本发明实施例对此不作限制。
[0080] 第二设备可以部署在某个未知区域,例如机场、餐厅等公共场所,因为公共场所第二设备连接该未知区域内的暂时无法确定是否为信任WIFI的未知WIFI后,可以检测、保存这些未知WIFI的路由信息,并向WIFI识别服务器发送未知WIFI的路由信息。
[0081] WIFI识别服务器可以接收第二设备上传的未知WIFI的路由信息。WIFI识别服务器可以定期接收,也可以实时接收,本发明实施例对此不作限制。
[0082] 步骤103,判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若否,则确定所述未知WIFI为钓鱼WIFI。
[0083] WIFI识别服务器可以预设一个匹配关系,按照预设匹配关系将未知WIFI的路由信息与信任WIFI的路由信息进行比较,依据匹配结果,判断未知WIFI是否为钓鱼WIFI。
[0084] 匹配关系可以采用多种方式预设,例如可以预设未知WIFI的路由信息与信任WIFI的路由信息全部一致的匹配关系,也可以预设未知WIFI与信任WIFI的路由信息中的某个关键的信息一致的匹配关系。
[0085] 需要说明的是,WIFI路由信息可以包括静态WIFI路由表和/或动态WIFI路由表,静态WIFI路由表是不变的,动态WIFI路由表中的关键节点信息也是不变的,因此匹配关系可以根据WIFI的路由信息特点,采用多种方式预设,例如,可以预设未知WIFI与信任WIFI的路由信息中的静态WIFI路由表全部一致的匹配关系,如果两者的静态WIFI路由表全部不一致,不符合该匹配关系,则该未知WIFI可能是伪装成信任WIFI的钓鱼WIFI;又例如可以预设未知WIFI与信任WIFI的路由信息中的动态WIFI路由表中比较关键的与网络出口有关联的路由节点信息一致的匹配关系,比较未知WIFI与信任WIFI的路由信息中的路由节点信息,如果两者的路由节点信息不一样,则该未知WIFI可能是伪装成信任WIFI的钓鱼WIFI;还可以结合静态WIFI路由表和动态WIFI路由表,预设未知WIFI与信任WIFI的路由信息中的静态WIFI路由表全部一致和动态WIFI路由表路由节点信息一致的匹配关系。
[0086] 本领域技术人员还可以采用其他的匹配关系,例如可以预设路由基本配置信息匹配关系,比较未知WIFI与信任WIFI的基本配置信息,因为通常信任WIFI的路由基本配置信息在首次设定后就不会变化的,而且钓鱼WIFI是无法获取到信任WIFI的路由基本配置信息这些底层信息的,也就无法像利用服务集标识、加密方式这些表面的公开的信息模仿信任WIFI那样利用信任WIFI的路由基本配置信息进行模仿了,因此,如果两者的路由基本配置信息不一样,则该未知WIFI可能是模仿信任WIFI的钓鱼WIFI。
[0087] 需要说明的是,根据上文所述,本发明实施例的核心构思之一是针对钓鱼WIFI的模仿其他信任WIFI和伪装成信任WIFI的特点而预设匹配关系,随着互联网技术的不断发展,钓鱼WIFI也会发展出不同的模仿和伪装方式,本领域技术人员只要根据本发明的构思,针对钓鱼WIFI的特点,即可相应地预设匹配关系,因此本发明实施例不对该匹配关系进行具体限制。
[0088] 根据本发明实施例,通过判断第一设备上传的信任WIFI的路由信息与第二设备上传的未知WIFI的路由信息的匹配关系,确定未知WIFI是否为钓鱼WIFI,基于第一设备上传的、已经确认为信任WIFI的路由信息作为比较对象,以对未知WIFI的进行识别,从而可以准确地识别出钓鱼WIFI。
[0089] 参照图2,示出了本发明的一种钓鱼WIFI识别方法实施例2的步骤流程图,具体可以包括如下步骤:
[0090] 步骤201,接收所述第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
[0091] 第一设备可以为手机、手提电脑等移动终端,也可以为传感器、或具有传感器的路由器。在实际应用中,用户可以将已经明确为信任WIFI的路由信息保存在移动终端里,例如,通过向其他用户询问,或者向WIFI热点主人确认的方式,确定某个WIFI为可以信任的WIFI,用户即可在移动终端中将其设置为信任WIFI,移动终端采集并保存被用户确定为信任WIFI的路由信息,并发送到WIFI识别服务器;或者将传感器部署在用户居住地、公司或其他可以信任的信任区域内,因为该区域内的WIFI均为可以信任的WIFI,因此传感器将信任区域内检测到的WIFI作为信任WIFI,采集并保存该信任WIFI的路由信息,发送到WIFI识别服务器。
[0092] 通过上述方式,WIFI识别服务器即可以接收到第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
[0093] 步骤202,接收部署在未知区域的第二设备检测的未知WIFI的路由信息。
[0094] 需要指出的是,未知区域是指例如机场、餐厅、咖啡厅、公司附近等区域,在这些区域中无法保证所有WIFI为信任WIFI。一方面,在这些区域中,犯罪分子可以随意在公共场所区域内建立钓鱼WIFI,并混杂在其他信任WIFI中,以起到迷惑用户的作用;另一方面,公共场所人员密集,钓鱼WIFI可以吸引到更多连接钓鱼WIFI的用户。
[0095] 例如,用户在餐厅利用手机上网的情景中,手机搜索到该区域内有多个WIFI可供连接,但无法确定这些WIFI是否可以信任,因此,手机检测、保存这些未知WIFI的路由信息,并发送至WIFI识别服务器。又例如,将传感器部署在用户公司外的某个区域,传感器搜索到该区域内有多个未知WIFI可供连接,传感器可以检测、保存这些未知WIFI的路由信息,并向WIFI识别服务器发送未知WIFI的路由信息。
[0096] 通过上述方式,WIFI识别服务器即可以接收到部署在未知区域的第二设备检测的未知WIFI的路由信息。
[0097] 作为本发明实施例的优选示例,所述第一设备和所述第二设备分别为传感器或移动终端,步骤202可以具体为:
[0098] 接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
[0099] 接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
[0100] 在具体的实现中,可以在某个未知区域部署至少一个传感器,当该传感器检测到该区域内有一个或多个未知WIFI时,或检测到该区域内的移动终端中保存有曾经连接过的一个或多个未知WIFI时,则采集该区域内的未知WIFI的路由信息,或该移动终端中保存的未知WIFI的路由信息,并向WIFI识别服务器发送,WIFI识别服务器即可接收到上述的未知WIFI的路由信息。
[0101] 步骤203,判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若否,则确定所述未知WIFI为钓鱼WIFI。
[0102] 作为本发明实施例的优选示例一,所述WIFI的路由信息为静态WIFI路由表(Static Routing Information Base),所述步骤203可以包括以下子步骤:
[0103] 子步骤S11,判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否全部一致,若否,则判定为不符合所述预设的匹配关系。
[0104] 需要说明的是,静态WIFI路由表是WIFI预先设置好固定的路由表,一般是在系统安装时就根据网络的配置情况预先设定,不会随着网络结构的改变而改变。
[0105] 在具体的实现中,WIFI识别服务器对未知WIFI的路由信息与信任WIFI的路由信息进行比较,当两者的路由信息完全一致时,则该未知WIFI可能是信任WIFI本身,也可能是发出信任WIFI的公司或机构发出的另外一个WIFI信号,而当两者的路由信息完全不一致时,则可能是模仿信任WIFI或伪装成信任WIFI的钓鱼WIFI。
[0106] 该优选示例通过判断路由信息中的静态WIFI路由表是否全部一致,可以全面地识别出模仿信任WIFI或伪装成信任WIFI的钓鱼WIFI,提升了钓鱼WIFI的识别的准确性。
[0107] 作为本发明实施例的优选示例二,所述WIFI的路由信息为静态WIFI路由表或动态WIFI路由表(Dynamic Routing Information Base),所述步骤203可以包括以下子步骤:
[0108] 判断所述未知WIFI的路由信息中的路由节点信息与所述信任WIFI的路由信息中的路由节点信息是否一致,若否,则判定为不符合所述预设的匹配关系。
[0109] 需要说明的是,动态WIFI路由表是移动终端、传感器、或具有传感器的路由器等带有路由功能的设备根据网络系统的运行情况而自动调整的,但无论是静态WIFI路由表还是动态WIFI路由表,都与基础网络有关联。例如,一般信任WIFI的网络出口都是固定不变的,因此与网络出口相关的路由节点信息也是固定的,而钓鱼WIFI却是通过类似于3G上网卡连接的基础网络,与信任WIFI的网络出口是有显著区别的。
[0110] 在具体的实现中,WIFI识别服务器对未知WIFI的路由节点信息与信任WIFI的路由节点信息进行比较,当两者的路由节点信息不一致时,则可能是模仿信任WIFI或伪装成信任WIFI的钓鱼WIFI。
[0111] 该优选示例通过判断路由信息中比较关键的路由节点信息,并不需要针对全部路由信息进行比较,提升了钓鱼WIFI的识别效率。
[0112] 步骤204,添加所述未知WIFI当前的路由信息至历史路由信息。
[0113] WIFI识别服务器可以保存有第二设备在不同时期多次上传的未知WIFI路由信息,从而形成了该未知WIFI的历史路由信息,WIFI识别服务器可以根据未知WIFI的例如服务集标识、物理地址等路由信息,查找对应的历史路由信息。WIFI识别服务器也可以通过与其他服务器连接,查找该未知WIFI的历史路由信息,也可以通过在互联网搜索的方式查找,本发明实施例对此不作限制。
[0114] 当前接收到的未知WIFI的路由信息为当前路由信息,可以将其添加到该未知WIFI的历史路由信息中,通过多次的添加,历史路由信息即可包括了多次的未知WIFI在不同时期的当前路由信息。
[0115] 步骤205,当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
[0116] 步骤206,当所述历史路由信息发生变化,且在第二预设时间段内路由信息的变化次数大于第二预设阈值时,则对所述未知WIFI添加的信任标记删除。
[0117] 需要说明的是,当未知WIFI的历史路由信息发生了变化,很有可能是因为钓鱼WIFI移动或变更了设置,也可能是信任WIFI的确是移动了或其他原因产生了变化,但钓鱼WIFI是处于不停的移动当中,而信任WIFI在例如搬家、更换路由器等情况而产生的路由信息变化就会在相当长一段时间之内固定下来,因此,当未知WIFI的变化后的路由信息是在预设的一个时间段内出现的次数大于预设的阈值的话,则可以添加信任标记,以表明该未知WIFI可能是信任WIFI。进一步地,因为钓鱼WIFI不停地移动或变更设置,其路由信息的变化比较频繁,当未知WIFI的变化次数大于预设的阈值的话,该未知WIFI为信任WIFI的可能性可以排除,还可以将之前添加的信任标记删除。其中,预设的时间段、第一预设阈值和第二预设阈值可以由本领域技术人员根据实际情况而设定,本发明实施例对此不作限制。
[0118] 该优选示例通过历史路由信息中的多次当前路由信息的出现次数和变化次数,根据不同的实际情况识别钓鱼WIFI,避免了对信任WIFI的错误识别,提升了识别钓鱼WIFI的效率和灵活性。
[0119] 步骤207,向所述第二设备发送提示所述未知WIFI为钓鱼WIFI的通知。
[0120] 在确定出未知WIFI为钓鱼WIFI后,可以向第二设备发送通知,提示未知WIFI为钓鱼WIFI。
[0121] 在实际应用中,可以向上传该未知WIFI路由信息的传感器发送提示通知,也可以直接向移动终端发送提示通知,还可以通过传感器向传感器所在区域内的移动终端发送提示通知。针对已连接了已确定的钓鱼WIFI的移动终端,可以自动断开该连接,以保护用户的上网安全。
[0122] 在本发明实施例中,通过接收第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息,可以根据不同的情况接收信任WIFI的路由信息,提高了识别钓鱼WIFI的灵活性和可扩展性。
[0123] 其次,通过接收部署在未知区域的第二设备检测的未知WIFI的路由信息,可以对更广阔的区域内的未知WIFI进行识别,提高了钓鱼WIFI的识别覆盖范围。
[0124] 最后,通过接收部署在未知区域的第二设备检测的未知WIFI的连接属性信息,可以对更广阔的区域内的未知WIFI进行识别,提高了识别钓鱼WIFI的识别覆盖范围。
[0125] 需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
[0126] 参照图3,示出了本发明的一种钓鱼WIFI识别装置实施例1的结构框图,具体可以包括如下模块:
[0127] 第一信息接收模块301,用于接收并保存第一设备上传的信任WIFI的路由信息。
[0128] 第二信息接收模块302,用于接收第二设备在连接未知WIFI后、检测并上传的所述未知WIFI的路由信息。
[0129] 匹配关系判断模块303,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若是,则确定所述未知WIFI为钓鱼WIFI。
[0130] 根据本发明实施例,上述装置通过判断第一设备上传的信任WIFI的路由信息与第二设备上传的未知WIFI的路由信息的匹配关系,确定未知WIFI是否为钓鱼WIFI,基于第一设备上传的、已经确认为信任WIFI的路由信息作为比较对象,以对未知WIFI的进行识别,从而可以准确地识别出钓鱼WIFI。
[0131] 参照图4,示出了本发明的一种钓鱼WIFI识别装置实施例2的结构框图,具体可以包括如下模块:
[0132] 第一信息接收模块401,用于接收所述第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息。
[0133] 未知区域接收模块402,用于接收部署在未知区域的第二设备检测的未知WIFI的路由信息。
[0134] 作为本发明实施例的优选示例,所述第一设备和所述第二设备分别为传感器或移动终端,所述未知区域接收模块402可以具体用于:
[0135] 接收所述传感器检测所述未知WIFI的路由信息,和/或接收所述传感器检测所述移动终端连接的未知WIFI的路由信息。
[0136] 匹配关系判断模块403,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否符合预设的匹配关系,若是,则确定所述未知WIFI为钓鱼WIFI。
[0137] 作为本发明实施例的优选示例一,所述WIFI的路由信息为静态WIFI路由表,所述匹配关系判断模块403可以包括以下子模块:
[0138] 路由信息判断子模块,用于判断所述未知WIFI的路由信息与所述信任WIFI的路由信息是否全部一致,若否,则判定为不符合所述预设的匹配关系。
[0139] 该优选示例通过判断路由信息中的静态WIFI路由表是否完全一致,可以全面地识别出模仿信任WIFI或伪装成信任WIFI的钓鱼WIFI,提升了钓鱼WIFI的识别的准确性。
[0140] 作为本发明实施例的优选示例二,所述WIFI的路由信息为静态WIFI路由表或动态路由表,所述匹配关系判断模块403可以包括以下子模块:
[0141] 节点信息判断子模块,判断所述未知WIFI的路由信息中的路由节点信息与所述信任WIFI的路由信息中的路由节点信息是否一致,若否,则判定为不符合所述预设的匹配关系。
[0142] 该优选示例通过判断路由信息中比较关键的路由节点信息,并不需要针对全部路由信息进行比较,提升了钓鱼WIFI的识别效率。
[0143] 历史路由信息添加模块404,用于添加所述未知WIFI当前的路由信息至历史路由信息。
[0144] 信任标记添加模块405,用于当所述未知WIFI的历史路由信息发生变化,且所述未知WIFI当前的路由信息在第一预设时间段内的出现次数大于第一预设阈值时,则对所述未知WIFI添加信任标记。
[0145] 信任标记删除模块406,用于当所述历史路由信息发生变化,且在第二预设时间段内路由信息的变化次数大于第二预设阈值时,则对所述未知WIFI添加的信任标记删除。
[0146] 该优选示例通过历史路由信息中的多次当前路由信息的出现次数和变化次数,根据不同的实际情况识别钓鱼WIFI,避免了对信任WIFI的错误识别,提升了识别钓鱼WIFI的效率和灵活性。
[0147] 通知模块407,用于向所述第二设备发送提示所述未知WIFI为钓鱼WIFI的通知。
[0148] 在本发明实施例中,通过接收第一设备设置的信任WIFI的路由信息,或接收部署在信任区域的第一设备检测到的信任WIFI的路由信息,可以根据不同的情况接收信任WIFI的路由信息,提高了识别钓鱼WIFI的灵活性和可扩展性。
[0149] 其次,通过接收部署在未知区域的第二设备检测的未知WIFI的路由信息,可以对更广阔的区域内的未知WIFI进行识别,提高了钓鱼WIFI的识别覆盖范围。
[0150] 最后,通过接收部署在未知区域的第二设备检测的未知WIFI的路由信息,可以对更广阔的区域内的未知WIFI进行识别,提高了识别钓鱼WIFI的识别覆盖范围。
[0151] 参照图5,示出了本发明的一种钓鱼WIFI识别传感器实施例的结构框图,具体可以包括如下模块:
[0152] 连接检测模块501,用于连接未知WIFI并检测所述未知WIFI的路由信息。
[0153] 信息上传模块502,用于将所述未知WIFI的路由信息上传到WIFI识别服务器,所述WIFI识别服务器保存有其他传感器或移动终端上传的信任WIFI的路由信息。
[0154] 传感器通知接收模块503,用于接收所述WIFI识别服务器在确定所述未知WIFI的路由信息与所述信任WIFI的路由信息符合预设的匹配关系后,发送的提示所述未知WIFI为钓鱼WIFI的通知。
[0155] 需要说明的是,所述传感器具有无线网卡,可以实时或定时检测附近的未知WIFI、及移动终端中保存的曾经连接过的未知WIFI,检测并上传未知WIFI的路由信息,并接收由WIFI识别服务器依据信任WIFI的路由信息对未知WIFI的路由信息进行匹配关系的判断后发送的钓鱼WIFI提示通知。
[0156] 根据本发明传感器实施例,该传感器通过检测未知WIFI的路由信息,并上传到WIFI识别服务器进行钓鱼WIFI判断,接收WIFI识别服务器的钓鱼WIFI提示通知,从而可以对更多的未知WIFI进行识别,不再局限于固定的区域内的未知WIFI进行识别,提高了识别钓鱼WIFI的识别覆盖范围。
[0157] 为了便于理解,以下提供本发明实施例的一个具体应用场景例子,参照图6,示出了本发明的一种钓鱼WIFI识别的传感器实施例的应用场景图,场景图中包括WIFI识别服务器、部署在信任区域内的传感器、部署在未知区域内的传感器。其中,传感器具有无线网卡,实时或定时侦测周围的无线网络,并获取侦测到的无线网络的相关信息,如动态WIFI路由表、静态WIFI路由表、WIFI路由基本配置信息等路由信息和服务集标识(SSID,Service Set Identifier)、当前地理位置、热点加密方式、物理地址(MAC,Media Access Control)、快速安全设置(QSS,Quick Secure Setup)、Wi-Fi安全防护设定(WPS,Wi-Fi Protected Setup)等连接属性信息,将这些信息保存在传感器和/或移动终端并上传到WIFI识别服务器,WIFI识别服务器接收传感器上传的上述信息并保存。
[0158] 在具体实现中,部署在信任区域内的传感器将区域内的信任WIFI的路由信息上传到WIFI识别服务器,WIFI识别服务器将这些信息保存,作为信任WIFI的路由信息。部署在区域外的传感器将区域内的未知WIFI的路由信息上传到WIFI识别服务器,WIFI识别服务器判断未知WIFI的路由信息与信任WIFI的路由信息是否符合预设的匹配关系,若否,则确定未知WIFI为钓鱼WIFI。
[0159] WIFI识别服务器确定未知WIFI为钓鱼WIFI后,可以发送一个钓鱼WIFI提示的通知至传感器,传感器接收到该通知后,可以将该通知发送至周围的移动终端,也可以断开移动终端对钓鱼WIFI的连接。
[0160] 对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0161] 本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0162] 本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0163] 本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0164] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0165] 这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0166] 尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
[0167] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
[0168] 以上对本发明所提供的一种钓鱼WIFI识别方法、一种钓鱼WIFI识别装置以及一种钓鱼WIFI识别传感器,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。